0

我想在创建节点之前将节点添加到某个保管库,例如:

我提供的所有vagrant up具有模式vagrant-dev-*的 vagrant 机器都可以访问 chef vault secrets

如果我尝试这样做,我会收到警告说没有一台机器在使用这种模式的厨师。

警告:没有客户从搜索返回,你可能没有得到你所期望的!!

如果我在配置机器后尝试该命令,它可以工作,但随后配置失败,因为机器无权访问保险库以配置敏感信息。

knife vault create secrets root -M client -S "name:vagrant-dev-*"

我怎样才能让机器在配置它们之前可以访问保险库?

4

1 回答 1

1

不幸的是,这是不可能的。对于要添加到保管库的内容,它需要在 Chef 服务器上具有可用的 RSA 公钥。这通常作为节点引导和客户端创建的一部分完成。这是整个非对称预加密系统类别的结构限制,在预加密过程中必须知道所有秘密消费者的密钥。

于 2017-07-05T21:25:26.980 回答